Tinjauan Eksekutif COBIT 4

Tinjauan Eksekutiv COBIT 4

Bagi banyak perusahaan, teknologi informasi yang menjadi pendukung dalam proses bisnis dipandang sebgai sebuah alat yang sangat berharga, tetapi sedikit yang memahaminya sebagai bagian dari aset perusahaan. Perusahaan yang sukses menyadari manfaat teknologi informasi dan menggunakannya untuk meningkatkan nilai stakeholder mereka. Perusahaan-perusahaan ini juga memahami dan mengelola risiko yang berhubungan dengan tujuan perusahaan, seperti meningkatkan kepatuhan peraturan dan ketergantungan yang sangat kritis dalam proses bisnis teknologi informasi (TI).

Kebutuhan kepastian tentang nilai TI, manajemen risiko terkait TI dan meningkatnya kebutuhan kontrol atas informasi sekarang dipahami sebagai elemen kunci dari tata kelola perusahaan. Nilai, resiko dan kontrol merupakan inti dari pengelolaan TI. Tata kelola TI ( IT Governance ) adalah tanggung jawab eksekutif dan dewan direksi, yang terdiri dari kepemimpinan, struktur organisasi dan proses yang memastikan bahwa Sistem TI perusahaan menopang dan memperluas strategi dan tujuan organisasi.

Selanjutnya, tata kelola TI mengintegrasikan dan mengatur praktek yang baik untuk memastikan bahwa Sistem TI mendukung tujuan bisnis. Tata kelola TI memungkinkan perusahaan untuk mengambil keuntungan penuh dari informasinya, sehingga memaksimalkan keuntungan, memanfaatkan peluang dan mendapatkan keuntungan kompetitif. Hasil-hasil ini memerlukan sebuah framework sebagai fungsi kontrol atas sistem TI yang sesuai dan mendukung standart COSO (Committee of Sponsoring Organizations of the Treadway Commission), yang merupakan sebuah frame work kontrol yang diterima secara luas untuk tata kelola perusahaan dan manajemen risiko.

Organisasi perusahaan harus memenuhi persyaratan kualitas dan keamanan informasi mereka, sama seperti untuk aset perusahaan lainnya. Manajemen juga harus mengoptimalkan penggunaan sumber daya TI yang tersedia , termasuk aplikasi, informasi, infrastruktur dan Sumber daya manusia. Untuk melaksanakan tanggung jawab ini, serta mencapai tujuan perusahaan, manajemen harus memahami status arsitektur TI Perusahaan dan memutuskan konsep tata kelola dan pengendalian yang harus disediakan.

COBIT memberikan sebuah konsep pelaksanaan lintas domain dan proses serta menyajikan sebuah panduan aktivitas yang manageable dan struktur yang logis.Konsep pelaksanaan COBIT's mewakili konsensus para ahli. Mereka sangat terfokus pada fungsi kontrol pada proses bukan pada pelaksanaan. Konsep pelaksanaan ini akan membantu mengoptimalkan TI menjadi bagian dari investasi perusahaan, menjamin pelayanan dan memberikan parameter & ukuran untuk menilai saat terjadi sesuatu yang salah.

Untuk menghasilkan sebuah sistem TI yang berhasil memenuhi kebutuhan bisnis, manajemen harus merapkan sistem pengendalian internal atau kerangka kerja dalam tata kelola TI. Struktur pengendalian COBIT memberikan kontribusi terhadap kebutuhan ini dengan:

1. Membuat hubungan antara TI dengan kebutuhan bisnis.
2. Mengorganisasikan kegiatan TI ke dalam model proses yang berlaku secara umum.
3. Mengidentifikasi aset utama IT untuk dapat dimanfaatkan seoptimal mungkin.
4. Mendefinisikan tujuan pengendalian manajemen sebagai bahan evaluasi.

Orientasi bisnis COBIT terdiri dari menghubungkan tujuan bisnis terhadap tujuan TI, menyediakan metrik dan model kematangan untuk mengukur prestasi mereka, dan mengidentifikasi tanggung jawab terkait bisnis dan pemilik proses TI.

Fokus Proses COBIT digambarkan oleh model proses yang digunakan untuk membagi IT menjadi empat domain dan 34 proses sesuai dengan tanggung jawab yaitu merencanakan, membangun, menjalankan dan memantau. Menyediakan pandangan end-to-end TI. konsep arsitektur Enterprise membantu mengidentifikasi sumber daya yang penting bagi keberhasilan proses, yakni, aplikasi, informasi, infrastruktur dan Sumber daya manusia.

Secara garis besar, untuk memberikan informasi yang dibutuhkan perusahaan dalam mencapai tujuannya, sumber daya TI harus dikelola oleh serangkaian proses yang alami. Tapi bagaimana perusahaan memastikan bahwa TI masih berada dalam kontrol sehingga memberikan informasi sesuai kebutuhan perusahaan? Bagaimana cara mengelola risiko dan mengamankan sumber daya TI ? Bagaimana perusahaan memastikan bahwa TI mampu mencapai tujuannya dan mendukung bisnis perusahaan secara tepat?

Pertama, manajemen memerlukan sebuah fungsi kontrol yang mendefenisikan tujuan akhir dari sebuah pelaksanaan kebijakan, perencanaan dan prosedur, serta sebuah struktur organisasi yang dirancang untuk memberikan keyakinan bahwa:

• Tujuan bisnis tercapai
• Peristiwa yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi

Yang kedua, dalam lingkungan yang kompleks saat ini, manajemen harus terus mencari informasi terkondensasi dan tepat waktu untuk membuat keputusan pada nilai, risiko dan kontrol secara cepat dan tepat. Apa yang harus diukur, dan bagaimana? Perusahaan membutuhkan sebuah alat yang dapat mengukur dimana posisi mereka saat ini dan perbaikan apa yang diperlukan. Perusahaan perlu membuat sebuah manajemen tool kit untuk memantau proses perbaikan ini.

Gambar 1 : Pengelolaan Informasi

Gambar 1 menunjukkan beberapa pertanyaan tradisional dan tools manajemen informasi yang digunakan sebagai tool kit. Dalam hal ini sebuah dashboard memerlukan indikator, Setiap tindakan memerlukan scorecard, dan setiap benchmarking membutuhkan skala sebagai perbandingan. Akhirnya dapat ditarik kesimpulan tentang manfaat dari penerapan COBIT sebagai kerangka kerja tata kelola teknologi informasi meliputi:

1. Penyelarasan yang lebih baik, berdasarkan fokus bisnis perusahaan
2. Manajemen dapat mengerti apa yang dilakukan oleh TI
3. Kepemilikan dan tanggung jawab yang jelas, berdasarkan orientasi proses
4. Bersifat General dan dapat diterima oleh pihak ketiga dan regulator
5. Pemahaman bersama antara semua pemangku kepentingan, berdasarkan pandangan umum
6. Pemenuhan persyaratan COSO untuk kontrol lingkungan TI.

Terima Kasih

Posted by Ade Roy Siagian